При створенні сайту розробники повинні приділити увагу багатьом моментам, які є важливими, щоб забезпечити Безпеку сайту на wordpress.

  • Пароль. Дуже важливим є створення складних паролів доступу до адмін панелі сайту! Не переживайте, якщо ви раптом забудете пароль. Його легко можна відновити за допомогою Вордпресс адмін панелі через email, який ви вказали при установці CMS. Більшість успішних атак сайтів хакерами відбувається через слабке пароля!
    І не забувайте міняти пароль кожен місяць для адміністратора і користувачів сайту.
  • Права користувачів. Водпресс – це блог, в якому може бути одночасно кілька користувачів. Не варто забувати про це! Що ж робити? У Водпрессе є права, які можуть обмежити певних користувачів в їх діях. На малюнку ви можете побачити права для різних користувачів і вирішити, хто з користувачів які права повинен мати і чому! Це ваше рішення.
    На WordPress також є супер адміністратор, який може управляти мережею сайтів, користувачів і мережею тим і опцій.
  • Плагін. Для вордпресс існує багато плагінів для безпеки вашого сайту. Але ми не можемо стверджувати, що це є вирішенням всіх проблем з безпеки сайту, так як багато плагіни мають певні баги (вразливі місця), які знають хакери. Але ми можемо порадити вам, якщо ви вирішите, що плагін по безопансоті необхідний для вашого сайту, звернути увагу на наступні моменти:
    • Активний розвиток плагіна;
    • Надійні автори;
    • Сумісність;
    • Популярність.
  • Видалення. Чи необхідні непотрібні файли на Вордпресс сайті? Шпигунські програми, хакери … в першу чергу шукають на вашому сайті такі файли, як: licence.txt, readme .html, wp-config-sample.php …. Так навіщо ж нам самим давати інформацію про наших плагінах, темах і Вордпресі? Відповідь очевидна. Нам не потрібні деякі файли, тому необхідно видалити:
    • Непотрібні файли чи папки;
    • Непотрібні плагіни;
    • Непотрібні теми.

    Всі процеси видалення можна проводити через хостинг або FTP . ЩОБ УНИКНУТИ МОЖЛИВИХ ПРОБЛЕМ видалити непотрібні файли і папки з САЙТУ.

  • Пароль. Якщо ваш сайт був зламаний або ви втратили пароль, то в Вордпресі існує 3 способи оновити його:
    • Легко можна поміняти пароль в адмін панелі сайту.
    • Якщо ви забули пароль, то при вході в адмінку можете натиснути «Забули пароль?» і слідуючи інструкціям зможете відновити пароль через вашу пошту.
    • Якщо ваш сайт був зламаний і змінений, ви можете поміняти пароль в базі даних у таблиці wp-users “change password”. Не забудьте поміняти при цьому function mode на MD5 і зберегти:

Команда GKS Веб Студії пропонує вам підтримку сайту , завдяки якій всі вищеописані рекомендації (і не тільки) будуть виконані професіоналами.

В наступній статті ми поділимося з вами деякими рекомендаціями, які дають самі розробники WordPress.